apiVersion (string)
applications.azuread.gke.cloud.google.com/v1beta1
kind (string)
Applicazione
spec (object)
ApplicationSpec definisce lo stato desiderato dell'applicazione
deletionPolicy (string)
DeletionPolicy specifica cosa succederà all'esterno sottostante quando questa risorsa gestita viene eliminata. Puoi eliminare la risorsa esterna oppure "Orfano". È previsto che questo campo verrà ritirato in favore del campo ManagementPolicy in una versione futura. Al momento, è possibile impostare entrambi in modo indipendente e i valori non predefiniti vengono rispettati se viene attivato il flag funzionalità. Per ulteriori informazioni, vedi il documento di progettazione: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Nessuna descrizione fornita.
api (array)
Un blocco dell'API, come documentato di seguito, che configura le impostazioni relative alle API per questa applicazione.
knownClientApplications (array)
Un insieme di ID applicazione (ID client), utilizzati per raggruppare il consenso se hai una soluzione che contiene due parti: un'app client e un'app con API web personalizzata. Utilizzati per il raggruppamento del consenso se hai una soluzione che contiene due parti: un'app client e un'app API web personalizzata
mappedClaimsEnabled (boolean)
Consente a un'applicazione di utilizzare la mappatura delle attestazioni senza specificare una chiave di firma personalizzata. Il valore predefinito è false. Consente a un'applicazione di utilizzare la mappatura delle attestazioni senza specificare una chiave di firma personalizzata
oauth2PermissionScope (array)
Uno o più blocchi oauth2_permission_scope come documentato di seguito, per descrivere le autorizzazioni delegate esposte dall'API web rappresentata da questa applicazione. Uno o più blocchi "oauth2_permission_scope" per descrivere le autorizzazioni delegate esposte dall'API web rappresentata da questa applicazione
adminConsentDescription (string)
Descrizione dell'autorizzazione delegata visualizzata in tutte le esperienze di consenso degli amministratori a livello di tenant, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Descrizione dell'autorizzazione delegata visualizzata in tutte le esperienze di consenso degli amministratori a livello di tenant, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti
adminConsentDisplayName (string)
Nome visualizzato dell'autorizzazione delegata, che deve essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Nome visualizzato per l'autorizzazione delegata, che deve essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti
enabled (boolean)
Determina se l'ambito delle autorizzazioni è abilitato. Il valore predefinito è true. Determina se l'ambito delle autorizzazioni è abilitato
id (string)
L'identificatore univoco dell'autorizzazione delegata. Deve essere un UUID valido. L'identificatore univoco dell'autorizzazione delegata
type (string)
Indica se l'autorizzazione delegata deve essere considerata sicura per gli utenti non amministratori il cui consenso per loro stessi o se è necessario un amministratore per ottenere il consenso per le autorizzazioni. Il valore predefinito è Utente. I valori possibili sono Utente o Amministratore. Indica se questa autorizzazione delegata deve essere considerata sicura per gli utenti non amministratori a cui è concesso il consenso per loro conto o se è necessario un amministratore per ottenere il consenso per le autorizzazioni.
userConsentDescription (string)
Descrizione dell'autorizzazione delegata visualizzata nell'esperienza di consenso dell'utente finale, da leggere per conto dell'utente che fornisce il consenso. Descrizione dell'autorizzazione delegata visualizzata nell'esperienza di consenso dell'utente finale, da leggere per conto dell'utente che fornisce il consenso
userConsentDisplayName (string)
Nome visualizzato dell'autorizzazione delegata visualizzato nell'esperienza relativa al consenso dell'utente finale. Nome visualizzato per l'autorizzazione delegata visualizzato nell'esperienza relativa al consenso dell'utente finale
value (string)
Il valore utilizzato per l'attestazione scp nei token di accesso OAuth 2.0. Il valore utilizzato per l'attestazione "scp" nei token di accesso OAuth 2.0
requestedAccessTokenVersion (number)
La versione del token di accesso prevista da questa risorsa. Deve essere uno di 1 o 2 e deve essere 2 quando sign_in_audience è Azure ADandPersonalMicrosoftAccount o PersonalMicrosoftAccount Il valore predefinito è 1. La versione del token di accesso prevista da questa risorsa
appRole (array)
Una raccolta di blocchi app_role come documentato di seguito. Per saperne di più, consulta la documentazione ufficiale sui ruoli delle applicazioni.
allowedMemberTypes (array)
Specifica se questa definizione del ruolo dell'app può essere assegnata a utenti e gruppi impostandola su Utente o ad altre applicazioni (che accedono a questa applicazione in uno scenario autonomo) impostandola su Applicazione o su entrambe. Consente di specificare se questa definizione del ruolo dell'app può essere assegnata a utenti e gruppi impostandola su "Utente" o ad altre applicazioni (che accedono a questa applicazione in uno scenario autonomo) impostandola su "Applicazione" o su entrambe
displayName (string)
Nome visualizzato del ruolo dell'app che viene mostrato durante l'assegnazione del ruolo app e nelle esperienze di consenso. Nome visualizzato per il ruolo dell'app che viene visualizzato durante l'assegnazione del ruolo app e nelle esperienze di consenso
enabled (boolean)
Determina se il ruolo dell'app è abilitato. Il valore predefinito è true. Determina se il ruolo dell'app è abilitato
id (string)
L'identificatore univoco del ruolo dell'app. Deve essere un UUID valido. L'identificatore univoco del ruolo dell'app
value (string)
Il valore utilizzato per l'attestazione dei ruoli nei token ID e nei token di accesso OAuth 2.0 che autenticano un servizio o entità utente assegnati. Il valore utilizzato per l'attestazione "roles" nei token ID e nei token di accesso OAuth 2.0 che autenticano un servizio o entità utente assegnati
deviceOnlyAuthEnabled (boolean)
Consente di specificare se questa applicazione supporta l'autenticazione del dispositivo senza utente. Il valore predefinito è false. Consente di specificare se questa applicazione supporta l'autenticazione del dispositivo senza utente.
displayName (string)
Il nome visualizzato dell'applicazione. Il nome visualizzato per l'applicazione
fallbackPublicClientEnabled (boolean)
Specifica se l'applicazione è un client pubblico. Appropriata per le app che utilizzano flussi di concessione di token che non utilizzano un URI di reindirizzamento. Il valore predefinito è false. Specifica se l'applicazione è un client pubblico. Appropriata per le app che utilizzano flussi di concessione di token che non utilizzano un URI di reindirizzamento
groupMembershipClaims (array)
Consente di configurare l'attestazione dei gruppi richiesta da un utente o da un token di accesso OAuth 2.0 previsto dall'app. I valori possibili sono None, SecurityGroup, DirectoryRole, ApplicationGroup o All. Configura l'attestazione "groups" emessa in un utente o il token di accesso OAuth 2.0 che l'app si aspetta
identifierUris (array)
Un insieme di URI definiti dall'utente che identificano in modo univoco un'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato, se l'applicazione è multi-tenant. Gli URI definiti dall'utente che identificano in modo univoco un'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato, se l'applicazione è multi-tenant
logoImage (string)
Un'immagine del logo da caricare per l'applicazione, come stringa non elaborata con codifica Base64. L'immagine deve essere in formato gif, jpeg o png. Tieni presente che una volta caricata un'immagine, non è possibile rimuoverla senza sostituirla con un'altra. Immagine logo Base64 in formato gif, png o jpeg
marketingUrl (string)
URL della pagina di marketing dell'applicazione. URL della pagina di marketing dell'applicazione
notes (string)
Note specificate dall'utente pertinenti per la gestione dell'applicazione. Note specificate dall'utente pertinenti per la gestione dell'applicazione
oauth2PostResponseRequired (boolean)
Specifica se, nell'ambito delle richieste di token OAuth 2.0, Azure AD consente le richieste POST, anziché le richieste GET. Il valore predefinito è false, che specifica che sono consentite solo le richieste GET. Specifica se, nell'ambito delle richieste di token OAuth 2.0, Azure AD consente le richieste POST, anziché le richieste GET.
optionalClaims (array)
Un blocco optional_claims come documentato di seguito.
accessToken (array)
Uno o più blocchi access_token come documentato di seguito.
additionalProperties (array)
Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata. Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata
essential (boolean)
Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi. Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi
name (string)
Il nome della rivendicazione facoltativa. Il nome della rivendicazione facoltativa
source (string)
L'origine della dichiarazione. Se la fonte non è presente, la rivendicazione è una rivendicazione facoltativa predefinita. Se l'origine è l'utente, il valore del nome è la proprietà dell'estensione dell'oggetto utente. L'origine della dichiarazione. Se "origine" non è presente, si tratta di un'attestazione facoltativa predefinita. Se "source" è "user", il valore di "name" è la proprietà dell'estensione dell'oggetto utente
idToken (array)
Uno o più blocchi id_token come documentato di seguito.
additionalProperties (array)
Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata. Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata
essential (boolean)
Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi. Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi
name (string)
Il nome della rivendicazione facoltativa. Il nome della rivendicazione facoltativa
source (string)
L'origine della dichiarazione. Se la fonte non è presente, la rivendicazione è una rivendicazione facoltativa predefinita. Se l'origine è l'utente, il valore del nome è la proprietà dell'estensione dell'oggetto utente. L'origine della dichiarazione. Se "origine" non è presente, si tratta di un'attestazione facoltativa predefinita. Se "source" è "user", il valore di "name" è la proprietà dell'estensione dell'oggetto utente
saml2Token (array)
Uno o più blocchi saml2_token come documentato di seguito.
additionalProperties (array)
Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata. Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata
essential (boolean)
Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi. Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi
name (string)
Il nome della rivendicazione facoltativa. Il nome della rivendicazione facoltativa
source (string)
L'origine della dichiarazione. Se la fonte non è presente, la rivendicazione è una rivendicazione facoltativa predefinita. Se l'origine è l'utente, il valore del nome è la proprietà dell'estensione dell'oggetto utente. L'origine della dichiarazione. Se "origine" non è presente, si tratta di un'attestazione facoltativa predefinita. Se "source" è "user", il valore di "name" è la proprietà dell'estensione dell'oggetto utente
owners (array)
Un insieme di ID oggetto di entità a cui verrà concessa la proprietà dell'applicazione. I tipi di oggetti supportati sono utenti o entità servizio. Per impostazione predefinita, non viene assegnato alcun proprietario. Un elenco di ID oggetto delle entità a cui verrà concessa la proprietà dell'applicazione
preventDuplicateNames (boolean)
Se true, restituisce un errore se viene trovata un'applicazione esistente con lo stesso nome. Il valore predefinito è false. Se "true", restituisce un errore se viene trovata un'applicazione esistente con lo stesso nome.
privacyStatementUrl (string)
URL dell'Informativa sulla privacy dell'applicazione. URL dell'Informativa sulla privacy dell'applicazione
publicClient (array)
Un blocco pubblico_client, come documentato di seguito, che configura le impostazioni di app non web o API non web, ad esempio dispositivi mobili o altri client pubblici come un'applicazione installata in esecuzione su un dispositivo desktop.
redirectUris (array)
Un insieme di URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0. Deve essere un URL https o ms-appx-web valido. Gli URL a cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0
requiredResourceAccess (array)
Una raccolta di blocchi required_resource_access come documentato di seguito.
resourceAccess (array)
Una raccolta di blocchi resource_access come documentato di seguito, che descrive gli ambiti delle autorizzazioni OAuth2.0 e i ruoli delle app richiesti dall'applicazione dalla risorsa specificata.
id (string)
L'identificatore univoco di un ruolo app o di un ambito di autorizzazione OAuth2 pubblicato dall'applicazione della risorsa.
type (string)
Specifica se la proprietà ID fa riferimento a un ruolo app o a un ambito di autorizzazione OAuth2. I valori possibili sono Role o Scope.
resourceAppId (string)
L'identificatore univoco della risorsa a cui l'applicazione richiede l'accesso. Deve essere l'ID dell'applicazione di destinazione.
signInAudience (string)
I tipi di account Microsoft supportati per l'applicazione corrente. Deve essere Azure ADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount o PersonalMicrosoftAccount. Il valore predefinito è Azure ADMyOrg. I tipi di account Microsoft supportati per l'applicazione corrente
singlePageApplication (array)
Un blocco single_page_application come descritto di seguito, che configura le impostazioni relative all'applicazione a pagina singola (APS) per questa applicazione.
redirectUris (array)
Un insieme di URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0. Deve essere un URL HTTPS valido. Gli URL a cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0
supportUrl (string)
URL della pagina di assistenza dell'applicazione. URL della pagina di assistenza dell'applicazione
templateId (string)
ID univoco per un'applicazione basata su modelli nella galleria di app di Azure AD, da cui creare l'applicazione. La modifica di questa impostazione impone la creazione di una nuova risorsa. ID univoco del modello dell'applicazione da cui è stata creata l'applicazione
termsOfServiceUrl (string)
URL della dichiarazione dei Termini di servizio dell'applicazione. URL della dichiarazione dei Termini di servizio dell'applicazione
web (array)
Un blocco web, come documentato di seguito, che configura le impostazioni relative al web per questa applicazione.
homepageUrl (string)
Home page o pagina di destinazione dell'applicazione. Home page o pagina di destinazione dell'applicazione
implicitGrant (array)
Un blocco implicit_grant come documentato sopra.
accessTokenIssuanceEnabled (boolean)
Indica se questa applicazione web può richiedere un token di accesso utilizzando il flusso implicito OAuth 2.0. Se questa applicazione web può richiedere un token di accesso utilizzando il flusso implicito OAuth 2.0
idTokenIssuanceEnabled (boolean)
Indica se questa applicazione web può richiedere un token ID utilizzando il flusso implicito OAuth 2.0. Se questa applicazione web può richiedere un token ID utilizzando il flusso implicito OAuth 2.0
logoutUrl (string)
L'URL che verrà utilizzato dal servizio di autorizzazione di Microsoft per disconnettere un utente utilizzando protocolli di front-channel, back-channel o di disconnessione SAML. L'URL che verrà utilizzato dal servizio di autorizzazione di Microsoft per disconnettere un utente utilizzando protocolli di front-channel, back-channel o di disconnessione SAML.
redirectUris (array)
Un insieme di URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0. Deve essere un URL http valido o un URN. Gli URL a cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0
managementPolicy (string)
QUESTO È UN CAMPO ALFA. Non utilizzarla in produzione. Non viene rispettato, a meno che non sia abilitato il flag funzionalità Crossplane pertinente, e può essere modificato o rimosso senza preavviso. ManagementPolicy specifica il livello di controllo del piano di controllo sulla risorsa esterna gestita. È previsto che questo campo sostituirà il campo DeletionPolicy in una release futura. Al momento, è possibile impostare entrambi in modo indipendente e i valori non predefiniti vengono rispettati se viene attivato il flag funzionalità. Per ulteriori informazioni, vedi il documento di progettazione: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference specifica in che modo deve essere configurato il provider che verrà utilizzato per creare, osservare, aggiornare ed eliminare questa risorsa gestita.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
providerRef (object)
ProviderReference specifica il provider che verrà utilizzato per creare, osservare, aggiornare ed eliminare questa risorsa gestita. Deprecato: utilizza ProviderConfigReference, ad esempio "providerConfigRef"
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
publishConnectionDetailsTo (object)
PubblicaConnectionDetailsTo specifica la configurazione del secret di connessione che contiene un nome, metadati e un riferimento alla configurazione dell'archivio secret in cui devono essere scritti tutti i dettagli della connessione per questa risorsa gestita. I dettagli della connessione spesso includono l'endpoint, il nome utente e la password necessari per connettersi alla risorsa gestita.
configRef (object)
SecretStoreConfigRef specifica quale configurazione dell'archivio secret deve essere utilizzata per questo ConnectionSecret.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
name (string)
Name è il nome del secret di connessione.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference specifica lo spazio dei nomi e il nome di un secret in cui devono essere scritti i dettagli della connessione per questa risorsa gestita. I dettagli della connessione spesso includono l'endpoint, il nome utente e la password necessari per connettersi alla risorsa gestita. È prevista la sostituzione di questo campo in una release futura a favore di publishConnectionDetailsTo. Al momento, è possibile impostare entrambe le impostazioni in modo indipendente e i dettagli della connessione vengono pubblicati in entrambe le impostazioni senza influire l'una sull'altra.
name (string)
Nome del secret.
namespace (string)
Spazio dei nomi del secret.
status (object)
ApplicationStatus definisce lo stato osservato dell'applicazione.
atProvider (object)
Nessuna descrizione fornita.
api (array)
Un blocco dell'API, come documentato di seguito, che configura le impostazioni relative alle API per questa applicazione.
knownClientApplications (array)
Un insieme di ID applicazione (ID client), utilizzati per raggruppare il consenso se hai una soluzione che contiene due parti: un'app client e un'app con API web personalizzata. Utilizzati per il raggruppamento del consenso se hai una soluzione che contiene due parti: un'app client e un'app API web personalizzata
mappedClaimsEnabled (boolean)
Consente a un'applicazione di utilizzare la mappatura delle attestazioni senza specificare una chiave di firma personalizzata. Il valore predefinito è false. Consente a un'applicazione di utilizzare la mappatura delle attestazioni senza specificare una chiave di firma personalizzata
oauth2PermissionScope (array)
Uno o più blocchi oauth2_permission_scope come documentato di seguito, per descrivere le autorizzazioni delegate esposte dall'API web rappresentata da questa applicazione. Uno o più blocchi "oauth2_permission_scope" per descrivere le autorizzazioni delegate esposte dall'API web rappresentata da questa applicazione
adminConsentDescription (string)
Descrizione dell'autorizzazione delegata visualizzata in tutte le esperienze di consenso degli amministratori a livello di tenant, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Descrizione dell'autorizzazione delegata visualizzata in tutte le esperienze di consenso degli amministratori a livello di tenant, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti
adminConsentDisplayName (string)
Nome visualizzato dell'autorizzazione delegata, che deve essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Nome visualizzato per l'autorizzazione delegata, che deve essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti
enabled (boolean)
Determina se l'ambito delle autorizzazioni è abilitato. Il valore predefinito è true. Determina se l'ambito delle autorizzazioni è abilitato
id (string)
L'identificatore univoco dell'autorizzazione delegata. Deve essere un UUID valido. L'identificatore univoco dell'autorizzazione delegata
type (string)
Indica se l'autorizzazione delegata deve essere considerata sicura per gli utenti non amministratori il cui consenso per loro stessi o se è necessario un amministratore per ottenere il consenso per le autorizzazioni. Il valore predefinito è Utente. I valori possibili sono Utente o Amministratore. Indica se questa autorizzazione delegata deve essere considerata sicura per gli utenti non amministratori a cui è concesso il consenso per loro conto o se è necessario un amministratore per ottenere il consenso per le autorizzazioni.
userConsentDescription (string)
Descrizione dell'autorizzazione delegata visualizzata nell'esperienza di consenso dell'utente finale, da leggere per conto dell'utente che fornisce il consenso. Descrizione dell'autorizzazione delegata visualizzata nell'esperienza di consenso dell'utente finale, da leggere per conto dell'utente che fornisce il consenso
userConsentDisplayName (string)
Nome visualizzato dell'autorizzazione delegata visualizzato nell'esperienza relativa al consenso dell'utente finale. Nome visualizzato per l'autorizzazione delegata visualizzato nell'esperienza relativa al consenso dell'utente finale
value (string)
Il valore utilizzato per l'attestazione scp nei token di accesso OAuth 2.0. Il valore utilizzato per l'attestazione "scp" nei token di accesso OAuth 2.0
requestedAccessTokenVersion (number)
La versione del token di accesso prevista da questa risorsa. Deve essere uno di 1 o 2 e deve essere 2 quando sign_in_audience è Azure ADandPersonalMicrosoftAccount o PersonalMicrosoftAccount Il valore predefinito è 1. La versione del token di accesso prevista da questa risorsa
appRole (array)
Una raccolta di blocchi app_role come documentato di seguito. Per saperne di più, consulta la documentazione ufficiale sui ruoli delle applicazioni.
allowedMemberTypes (array)
Specifica se questa definizione del ruolo dell'app può essere assegnata a utenti e gruppi impostandola su Utente o ad altre applicazioni (che accedono a questa applicazione in uno scenario autonomo) impostandola su Applicazione o su entrambe. Consente di specificare se questa definizione del ruolo dell'app può essere assegnata a utenti e gruppi impostandola su "Utente" o ad altre applicazioni (che accedono a questa applicazione in uno scenario autonomo) impostandola su "Applicazione" o su entrambe
displayName (string)
Nome visualizzato del ruolo dell'app che viene mostrato durante l'assegnazione del ruolo app e nelle esperienze di consenso. Nome visualizzato per il ruolo dell'app che viene visualizzato durante l'assegnazione del ruolo app e nelle esperienze di consenso
enabled (boolean)
Determina se il ruolo dell'app è abilitato. Il valore predefinito è true. Determina se il ruolo dell'app è abilitato
id (string)
L'identificatore univoco del ruolo dell'app. Deve essere un UUID valido. L'identificatore univoco del ruolo dell'app
value (string)
Il valore utilizzato per l'attestazione dei ruoli nei token ID e nei token di accesso OAuth 2.0 che autenticano un servizio o entità utente assegnati. Il valore utilizzato per l'attestazione "roles" nei token ID e nei token di accesso OAuth 2.0 che autenticano un servizio o entità utente assegnati
appRoleIds (object)
Una mappatura dei valori dei ruoli dell'app agli ID ruolo dell'app, utile quando si fa riferimento ai ruoli delle app in altre risorse della configurazione. Mappatura dei nomi dei ruoli dell'app agli UUID
additionalProperties (string)
Nessuna descrizione fornita.
applicationId (string)
L'ID applicazione (detto anche ID client). ID applicazione (detto anche ID client)
deviceOnlyAuthEnabled (boolean)
Consente di specificare se questa applicazione supporta l'autenticazione del dispositivo senza utente. Il valore predefinito è false. Consente di specificare se questa applicazione supporta l'autenticazione del dispositivo senza utente.
disabledByMicrosoft (string)
Indica se Microsoft ha disabilitato l'applicazione registrata. Se l'applicazione è disabilitata, verrà visualizzata una stringa che indica lo stato/motivo, ad esempio DisabledDueToViolationOfServices Agreement se Microsoft ha disattivato l'applicazione registrata
displayName (string)
Il nome visualizzato dell'applicazione. Il nome visualizzato per l'applicazione
fallbackPublicClientEnabled (boolean)
Specifica se l'applicazione è un client pubblico. Appropriata per le app che utilizzano flussi di concessione di token che non utilizzano un URI di reindirizzamento. Il valore predefinito è false. Specifica se l'applicazione è un client pubblico. Appropriata per le app che utilizzano flussi di concessione di token che non utilizzano un URI di reindirizzamento
groupMembershipClaims (array)
Consente di configurare l'attestazione dei gruppi richiesta da un utente o da un token di accesso OAuth 2.0 previsto dall'app. I valori possibili sono None, SecurityGroup, DirectoryRole, ApplicationGroup o All. Configura l'attestazione "groups" emessa in un utente o il token di accesso OAuth 2.0 che l'app si aspetta
id (string)
L'identificatore univoco di un ruolo app o di un ambito di autorizzazione OAuth2 pubblicato dall'applicazione della risorsa.
identifierUris (array)
Un insieme di URI definiti dall'utente che identificano in modo univoco un'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato, se l'applicazione è multi-tenant. Gli URI definiti dall'utente che identificano in modo univoco un'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato, se l'applicazione è multi-tenant
logoImage (string)
Un'immagine del logo da caricare per l'applicazione, come stringa non elaborata con codifica Base64. L'immagine deve essere in formato gif, jpeg o png. Tieni presente che una volta caricata un'immagine, non è possibile rimuoverla senza sostituirla con un'altra. Immagine logo Base64 in formato gif, png o jpeg
logoUrl (string)
URL CDN che rimanda al logo dell'applicazione, come caricato con la proprietà logo_image. URL CDN che rimanda al logo dell'applicazione
marketingUrl (string)
URL della pagina di marketing dell'applicazione. URL della pagina di marketing dell'applicazione
notes (string)
Note specificate dall'utente pertinenti per la gestione dell'applicazione. Note specificate dall'utente pertinenti per la gestione dell'applicazione
oauth2PermissionScopeIds (object)
Una mappatura dei valori degli ambiti delle autorizzazioni OAuth2.0 agli ID ambito, utile quando si fa riferimento ad ambiti di autorizzazione in altre risorse della configurazione. Mappatura dei nomi degli ambiti delle autorizzazioni OAuth2.0 agli UUID
additionalProperties (string)
Nessuna descrizione fornita.
oauth2PostResponseRequired (boolean)
Specifica se, nell'ambito delle richieste di token OAuth 2.0, Azure AD consente le richieste POST, anziché le richieste GET. Il valore predefinito è false, che specifica che sono consentite solo le richieste GET. Specifica se, nell'ambito delle richieste di token OAuth 2.0, Azure AD consente le richieste POST, anziché le richieste GET.
objectId (string)
L'ID oggetto dell'applicazione. L'ID oggetto dell'applicazione
optionalClaims (array)
Un blocco optional_claims come documentato di seguito.
accessToken (array)
Uno o più blocchi access_token come documentato di seguito.
additionalProperties (array)
Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata. Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata
essential (boolean)
Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi. Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi
name (string)
Il nome della rivendicazione facoltativa. Il nome della rivendicazione facoltativa
source (string)
L'origine della dichiarazione. Se la fonte non è presente, la rivendicazione è una rivendicazione facoltativa predefinita. Se l'origine è l'utente, il valore del nome è la proprietà dell'estensione dell'oggetto utente. L'origine della dichiarazione. Se "origine" non è presente, si tratta di un'attestazione facoltativa predefinita. Se "source" è "user", il valore di "name" è la proprietà dell'estensione dell'oggetto utente
idToken (array)
Uno o più blocchi id_token come documentato di seguito.
additionalProperties (array)
Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata. Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata
essential (boolean)
Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi. Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi
name (string)
Il nome della rivendicazione facoltativa. Il nome della rivendicazione facoltativa
source (string)
L'origine della dichiarazione. Se la fonte non è presente, la rivendicazione è una rivendicazione facoltativa predefinita. Se l'origine è l'utente, il valore del nome è la proprietà dell'estensione dell'oggetto utente. L'origine della dichiarazione. Se "origine" non è presente, si tratta di un'attestazione facoltativa predefinita. Se "source" è "user", il valore di "name" è la proprietà dell'estensione dell'oggetto utente
saml2Token (array)
Uno o più blocchi saml2_token come documentato di seguito.
additionalProperties (array)
Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata. Elenco di proprietà aggiuntive della rivendicazione. Se in questo elenco è presente una proprietà, il comportamento della rivendicazione facoltativa viene modificata
essential (boolean)
Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi. Se la dichiarazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione senza problemi
name (string)
Il nome della rivendicazione facoltativa. Il nome della rivendicazione facoltativa
source (string)
L'origine della dichiarazione. Se la fonte non è presente, la rivendicazione è una rivendicazione facoltativa predefinita. Se l'origine è l'utente, il valore del nome è la proprietà dell'estensione dell'oggetto utente. L'origine della dichiarazione. Se "origine" non è presente, si tratta di un'attestazione facoltativa predefinita. Se "source" è "user", il valore di "name" è la proprietà dell'estensione dell'oggetto utente
owners (array)
Un insieme di ID oggetto di entità a cui verrà concessa la proprietà dell'applicazione. I tipi di oggetti supportati sono utenti o entità servizio. Per impostazione predefinita, non viene assegnato alcun proprietario. Un elenco di ID oggetto delle entità a cui verrà concessa la proprietà dell'applicazione
preventDuplicateNames (boolean)
Se true, restituisce un errore se viene trovata un'applicazione esistente con lo stesso nome. Il valore predefinito è false. Se "true", restituisce un errore se viene trovata un'applicazione esistente con lo stesso nome.
privacyStatementUrl (string)
URL dell'Informativa sulla privacy dell'applicazione. URL dell'Informativa sulla privacy dell'applicazione
publicClient (array)
Un blocco pubblico_client, come documentato di seguito, che configura le impostazioni di app non web o API non web, ad esempio dispositivi mobili o altri client pubblici come un'applicazione installata in esecuzione su un dispositivo desktop.
redirectUris (array)
Un insieme di URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0. Deve essere un URL https o ms-appx-web valido. Gli URL a cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0
publisherDomain (string)
Il dominio del publisher verificato per l'applicazione. Il dominio del publisher verificato per l'applicazione
requiredResourceAccess (array)
Una raccolta di blocchi required_resource_access come documentato di seguito.
resourceAccess (array)
Una raccolta di blocchi resource_access come documentato di seguito, che descrive gli ambiti delle autorizzazioni OAuth2.0 e i ruoli delle app richiesti dall'applicazione dalla risorsa specificata.
id (string)
L'identificatore univoco di un ruolo app o di un ambito di autorizzazione OAuth2 pubblicato dall'applicazione della risorsa.
type (string)
Specifica se la proprietà ID fa riferimento a un ruolo app o a un ambito di autorizzazione OAuth2. I valori possibili sono Role o Scope.
resourceAppId (string)
L'identificatore univoco della risorsa a cui l'applicazione richiede l'accesso. Deve essere l'ID dell'applicazione di destinazione.
signInAudience (string)
I tipi di account Microsoft supportati per l'applicazione corrente. Deve essere Azure ADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount o PersonalMicrosoftAccount. Il valore predefinito è Azure ADMyOrg. I tipi di account Microsoft supportati per l'applicazione corrente
singlePageApplication (array)
Un blocco single_page_application come descritto di seguito, che configura le impostazioni relative all'applicazione a pagina singola (APS) per questa applicazione.
redirectUris (array)
Un insieme di URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0. Deve essere un URL HTTPS valido. Gli URL a cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0
supportUrl (string)
URL della pagina di assistenza dell'applicazione. URL della pagina di assistenza dell'applicazione
templateId (string)
ID univoco per un'applicazione basata su modelli nella galleria di app di Azure AD, da cui creare l'applicazione. La modifica di questa impostazione impone la creazione di una nuova risorsa. ID univoco del modello dell'applicazione da cui è stata creata l'applicazione
termsOfServiceUrl (string)
URL della dichiarazione dei Termini di servizio dell'applicazione. URL della dichiarazione dei Termini di servizio dell'applicazione
web (array)
Un blocco web, come documentato di seguito, che configura le impostazioni relative al web per questa applicazione.
homepageUrl (string)
Home page o pagina di destinazione dell'applicazione. Home page o pagina di destinazione dell'applicazione
implicitGrant (array)
Un blocco implicit_grant come documentato sopra.
accessTokenIssuanceEnabled (boolean)
Indica se questa applicazione web può richiedere un token di accesso utilizzando il flusso implicito OAuth 2.0. Se questa applicazione web può richiedere un token di accesso utilizzando il flusso implicito OAuth 2.0
idTokenIssuanceEnabled (boolean)
Indica se questa applicazione web può richiedere un token ID utilizzando il flusso implicito OAuth 2.0. Se questa applicazione web può richiedere un token ID utilizzando il flusso implicito OAuth 2.0
logoutUrl (string)
L'URL che verrà utilizzato dal servizio di autorizzazione di Microsoft per disconnettere un utente utilizzando protocolli di front-channel, back-channel o di disconnessione SAML. L'URL che verrà utilizzato dal servizio di autorizzazione di Microsoft per disconnettere un utente utilizzando protocolli di front-channel, back-channel o di disconnessione SAML.
redirectUris (array)
Un insieme di URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0. Deve essere un URL http valido o un URN. Gli URL a cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0
conditions (array)
Condizioni della risorsa.
lastTransitionTime (string)
LastTransizioneTime è l'ultima volta che questa condizione è passata da uno stato a un altro.
message (string)
Un messaggio contenente dettagli sull'ultima transizione di questa condizione da uno stato a un altro, se presente.
reason (string)
Un motivo dell'ultima transizione di questa condizione da uno stato a un altro.
status (string)
Stato di questa condizione: attualmente è True, False o Sconosciuto?
type (string)
Tipo di questa condizione. A una risorsa può essere applicato al massimo uno di ciascun tipo di condizione in qualsiasi momento.
|
